Última actualización: abril 16th, 2020 - 06:18 pm

En febrero de 2019, la información de más de 620 millones de usuarios fue vulnerada, publicada y vendida en lo que se conoce como dark web. Hoy, 10 meses después, es posible que la información todavía esté disponible públicamente.

Los cientos de gigabytes de bases de datos consisten principalmente de nombres, direcciones de correo electrónico y contraseñas. Por lo que, si alguna vez has tenido una cuenta en Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Gamos, BookMate, CoffeeMeetsBagel, Artsy y/o DataCamp, quizá sea buena idea cambiar tu contraseña lo antes posible.

Este tipo de ataques masivos, que no capturan datos bancarios, son utilizados por hackers o cibercriminales para hacerse con las credenciales individuales de las personas. ¿Cuántos de nosotros teníamos una cuenta de Fotolog que ha quedado en el olvido? ¿O cuántos nos anotamos en MyFitnessPal para rastrear las calorías de nuestros alimentos, o Canva, para mejorar el look and feel de nuestros posteos de redes para luego olvidarnos por completo? Aún si dejamos de utilizar las aplicaciones, nuestros datos personales siguen allí, y ahora están disponibles para todos aquellos dispuestos a pagar por ellos, y que sean capaces de crackear el contenido. Una vez que logran acceder a las credenciales, pueden robarse nuestras identidades digitales y hacerse pasar por nosotros, como también acceder a otros sitios o plataformas donde usemos la misma contraseña.

¿Cómo podemos verificar si efectivamente nuestros datos han sido vulnerados y publicados? Hay algunos sitios donde podemos rastrear si nuestra dirección de correo electrónico ha sido vinculada a alguna cuenta robada, como por ejemplo Have I Been Pwned. Sin embargo, una vez que la información ha sido vulnerada, la única acción que podemos tomar como usuarios es el cambio de contraseña, y verificar que esa contraseña no se repita como código de acceso en otras cuentas.

Para evitar preocupaciones a futuro, una forma de prevención es la utilización de factores de autenticación adicionales al simple usuario y contraseña, como, por ejemplo, los One Time Passwords (OTP) que podemos configurar para recibir vía SMS o correo electrónico. En otros casos, todos donde nos sea posible, es recomendable habilitar un segundo o tercer factor de autenticación biométrico con nuestro rostro, voz o huella dactilar, como soporte a la contraseña tradicional, puesto que siempre se podrán modificar las claves o contraseñas, pero nunca podremos cambiar quiénes somos.

Por si tienen dudas de cómo funciona el múltiple factor de autenticación, les dejo un videíto que preparamos donde lo explica en detalle: